由Meta案看數位資料商業化面臨之跨國問題
於2023年5月22日愛爾蘭資料保護委員會(Ireland's Data Protection Commission, DPC)對於Facebook的母公司Meta將歐盟境內資料傳輸到美國的行為做出開罰12億歐元的決定,並暫停資料跨境傳輸行為,再次引起了各界對於資料跨境傳輸的關注。
針對跨國提供網路服務的企業,如何確保企業處理資料的方式可以符合多國的法規要求,向來是一困難的問題。自從2015年「安全港隱私準則」(Safe Harbour Privacy Principles)被歐盟法院宣告失效後,美國與歐盟試圖就資料跨境傳輸重新達成一個可符合雙方要求的框架,包含2020年被歐盟法院宣告無效的「隱私盾框架」(EU-US Privacy Shield Framework),而2022年3月雙方達成原則性同意的歐盟美國資料隱私框架(EU-U.S. Data Privacy Framework, DPF),惟就美國於同年10月發布用以實施之行政命令(EO 14086),亦於2023年5月被歐洲議會認為對於歐盟境內資料的保護不足。
2023年6月8日英國跟美國共同發布建立英美資料橋(UK-US data bridge)的聯合聲明,以建立起英美之間的資料流動機制,但該英美資料橋是基於歐盟美國資料隱私框架做進一步的擴展,能否符合歐盟對於資料保護的要求,目前尚無法預期。
目前的商業模式中資料跨境傳輸是難以避免的現實困境,各國亦就資料跨境傳輸建立框架,企業需持續關注自身營業所在地之法規變化,以即時因應調整自身管理機制。
本文同步刊登於TIPS網站(https://www.tips.org.tw/)
- Shiona McCallum, Meta: Facebook owner fined €1.2bn for mishandling data, BBC NEWS, May 28, 2023
- Ana Hadnes Bruder, Oliver Yaros, David A. Simon & Salome Peter, European Parliament Adopts Resolution About the Draft US Adequacy Decision , MAYER BROWN, Jun. 6, 2023
- Jan-Luca Jorzyk* & Amancaya Schmitt, The “Trans-Atlantic Data Privacy Framework” – Finally a Legally Secure Data Transfer to the United States? , Littler, May 17, 2023
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
莊越程
高級法律研究員 編譯整理
Shiona McCallum, Meta: Facebook owner fined €1.2bn for mishandling data, BBC NEWS, May 28, 2023, https://www.bbc.com/news/technology-65669839 (last visited Jun. 19, 2023).
Ana Hadnes Bruder, Oliver Yaros, David A. Simon & Salome Peter, European Parliament Adopts Resolution About the Draft US Adequacy Decision , MAYER BROWN, Jun. 6, 2023, https://www.mayerbrown.com/en/perspectives-events/publications/2023/06/european-parliament-adopts-resolution-about-the-draft-us-adequacy-decision (last visited Jun. 19, 2023).
Jan-Luca Jorzyk* & Amancaya Schmitt, The “Trans-Atlantic Data Privacy Framework” – Finally a Legally Secure Data Transfer to the United States? , Littler, May 17, 2023, https://www.littler.com/publication-press/publication/trans-atlantic-data-privacy-framework-finally-legally-secure-data (last visited Jun. 19, 2023).
科法觀點
專利審理暨訴願委員會(Patent Trial and Appeal Board, PTAB)成立於2012年9月16號。其成立之法源為《美國發明法案》(Leahy-Smith America Invents Act, AIA),承接「專利訴願暨衝突委員會」(Board of Patent Appeals and Interferences, BPAI)事務,成為美國專利商標局(United States Patent and Trademark Office,USPTO)下轄職司專利審理與訴願等相關程序的組織。PTAB主要可以分成「專利審理部門」(Trials)和「專利訴願部門」(Appeals)。 「專利審理部門」處理有爭議的案件,囊括四種處理方式: 專利授予後複審(Post-Grant Review, PGR) 除了專利所有權人的任何人,可以在專利公告或發證後9個月內提出,惟之前不得就專利無效提出訴訟。無效理由只要一項請求不具專利性即可,不需要是實質新問題(Substantial New Questions, SNQ)。但不可匿名,需揭露實質利益關係人。 多方複審程序(Inter Partes Review, IPR) 在發證後9個月後才可提出,且必須是PGR終結後、提出確認之訴(Declaratory Judgment)之前、或被控侵權的1年內提出申請。且僅能以核准專利及公開文獻作為證據。 含商業方法專利的過渡性方案(Transitional Program for Covered Business Method Patents, CBM) 這是對所授予的商業方法專利的過渡型條款,將商業先使用抗辯(Prior Commercial Use Defense)擴大適用到所有專利的商業使用行為,不再侷限在方法專利。IPR、CBM類似於我國的舉發制度,只是 CBM 僅能就商業方法專利提出。 申請人/發明人調查程序(Derivation Proceedings) 以往發明人身分爭議多仍以訴訟解決,原因之一為,過去程序係釐清誰先想到該構想或實踐該構想而非釐清原創者為誰。申請人調查程序將俾利身分的釐清。 「專利訴願部門」則是由超過一百位專利行政法官(Administrative Patent Judges)所組成,處理與被駁回專利申請相關的訴願。按 35 U.S.C. § 141(a),訴願人可以就PTAB的訴願結果,向美國聯邦上訴法院(United States Court of Appeals for the Federal Circuit, CAFC)提起訴訟;後續,可就聯邦上訴法院之判決,再上訴至最高法院(Supreme Court)。
美國與歐盟宣布跨大西洋資料保護框架美國和歐盟執委會於2022年3月25日宣布將建立新的跨大西洋資料保護框架(Trans-Atlantic Data Privacy Framework),該框架將促進美國與歐洲之間的資料流通,並解決歐盟法院在2020年宣布隱私盾協議(EU-U.S. Privacy Shield framework)無效時所提出的疑慮與問題。 該框架是重新建立美國與歐盟兩地個人資料傳輸的一個重要法律機制。美國承諾將實施新措施,以確保訊號情報活動(signals intelligence activities)是在必要且合法的國家安全目標下進行,並且不得不成比例地影響對個人隱私和公民自由的保護。基此,美國承諾的新措施包含強化美國訊號情報活動的隱私及公民自由保障機制、建立獨立且具約束力的救濟措施,以及強化美國情報機構對現有訊號情報活動的程序且分層監督。對於歐盟公民而言,將有全新且高標準的規範來保護個人資料;而對於美歐間的民眾和企業而言,該框架將可促進資料持續流動,足以鞏固歐美兩地每年高達一兆美元的跨境貿易,並使各種規模的企業能夠在彼此的市場中競爭。 資料流通對於美歐雙方的經濟關係以及所有企業而言都至關重要。事實上,美國和歐洲之間的資料流通所創造的經濟價值高達7.1兆美元,高居世界首位。在此背景下,新的跨大西洋資料隱私框架將強化美國與歐盟雙方對隱私、資料保護、法治和整體國家安全的共同承諾,未來美國與歐盟雙方將依此框架持續推進雙方各自相關的法律規範。
專利連結/專利扣合機制:國際新藥研發成果保護法制之新興討論議題我國藥廠普遍以產製學名藥為主,而新藥研發風險高且非一蹴可及,故當前藥品科專的研發重點以發展類新藥(redesign drugs)主軸,希冀透過類新藥研發的「成功經驗」,引導業界走出學名藥,投入更高層次藥品領域,推動產業發展。鑑於製藥產業乃是高度規管的產業,除了技術研發以外,也必須切實掌握相關的法規議題,避免因不諳法規致使研發投資錯置或浪費。 觀察國際新藥研發成果保護法制之發展趨勢,藥品查驗登記程序與專利有效性相互扣合的機制(patent-registration linkage),極可能在可預見的未來成為國際間討論的重要議題,鑑於藥品科專之研發補助方向已由學名藥延伸至新藥技術能量,實有必要瞭解政府投入資源鼓勵研發的類新藥,未來由業界承接後是否可能受到此一機制的影響。 藥品查驗登記程序與專利有效性相互扣合機制一般被簡稱為「專利連結」(patent linkage),「專利連結」亦有稱為「專利扣合」,概念上係指將學名藥(generic drug)的上市審查程序,與原開發藥廠之參考藥品(the originator reference product)的專利權利狀態連結在一起;進一步而言,一旦新藥通過主管機關的審查上市後,只要在該新藥相關的專利有效期間,主管機關即不應核准該新藥之仿製藥品上市。 專利連結乃是美國藥品法規與專利法交錯下特有之產物,然美國透過不斷地對其貿易伙伴訴求專利連結的重要性,在美國以外,已有多個國家於其藥品審查程序中建立與專利之連結關係,例如:加拿大、新加坡、澳洲等國。在藥品上市審查之過程中予以專利連結之目的,係為透過機制設計,確保主管機關不得在原開發藥廠之專利到期前核准學名藥上市。在美國法制下,專利連結的運作植基於四大核心概念:(一)新藥相關之專利資訊應於上市後系統化公開;(二)新藥專利有效期間內,主管機關不應核可後續申請者之上市申請;(三)盡可能於許可學名藥上市前解決專利有效性爭議;(四)鼓勵未涉及專利侵權之學名藥及早上市。 值得注意的是,美國專利連結法制所講的學名藥,包括狹義及廣義的學名藥,前者是指具有相同的活性成分、相同的劑型、治療相同適應症的藥品;後者則是指對已上市新藥的改良藥品,可見其概念上涵蓋我國當前鼓勵研發的類新藥。專利連結對於類新藥之影響,需視其如何上市而定,若類新藥是以NDA方式申請上市,雖然上市成本高,但其研發成果卻可以因為實施專利連結制度,享有更進一步的保護;另一方面,若廠商基於成本考量不願自行或委託他人進行臨床試驗,因而無法提出完整之NDA申請資料者,則專利連結將會對其產生衝擊。 綜上所述,雖然專利連結制度具有鼓勵新藥研發的作用,但由於我國當前製藥產業結構仍以中小型規模的學名藥為主,加上我國藥品專利之申請及取得者,90%以上為外國藥廠,故若實施專利連結,短期內勢將衝擊我國製藥產業,且美國、加拿大的實務運作經驗顯示,專利連結制度容易被藥廠濫用,因此我國在考慮是否建立此一制度之前,必須先就我國製藥產業的競爭情勢有所瞭解,並充分掌握我國產業結構與先進國家製藥產業之根本性差異,始能根據我國國情制訂權衡原開發藥廠與學名藥廠雙方利益,並保障公眾健康權益之法制。 當前最重要者仍是要提醒廠商尊重智慧財產之重要性,既然學名藥是要在專利到期後上市,則學名藥廠商在進行其新藥開發時,自應有完整規劃與佈局。開發狹義學名藥,其幾乎等同原開發藥廠的品牌藥,對於我國廠商技術能力之提升有限,故應鼓勵廠商投入廣義之學名藥(類新藥)之研發,如此不但有迴避專利之可能,亦可逐步累積我國產業之研發能量,則專利連結將不會成為其研發與競爭之阻力。